信息安全体系结构

第1章 概述

1.1 基本概念

1.1.1 体系结构

1.1.2 信息安全体系结构

1.1.3 信息安全保障

1.2 三要素

1.2.1 人

1.2.2 技术

1.2.3 管理

1.2.4 三者的相互关系

1.3 小结

习题

第2章 信息安全体系结构规划与设计

2.1 网络与信息系统总体结构初步分析

2.2 信息安全需求分析

2.2.1 物理安全

2.2.2 系统安全

2.2.3 网络安全

2.2.4 数据安全

2.2.5 应用安全

2.2.6 安全管理

2.3 信息安全体系结构的设计目标、指导思想与设计原则

2.3.1 设计目标

2.3.2 指导思想

2.3.3 设计原则

2.4 安全策略的制定与实施

2.4.1 安全策略

2.4.2 制定依据

2.4.3 安全策略分类

2.5 小结

习题

第3章 信息安全技术支撑

3.1 密码服务技术

3.1.1 作用

3.1.2 要求

3.1.3 组成

3.1.4 密码的使用

3.1.5 密钥的配用与管理

3.1.6 密码服务系统接口

3.2 密钥管理技术

3.2.1 作用

3.2.2 体系结构

3.3 认证技术

3.3.1 作用

3.3.2 基本模型

3.3.3 交叉认证与桥CA

3.3.4 体系结构

3.3.5 主要组件的功能要求

3.3.6 其他认证技术

3.4 授权技术

3.4.1 作用

3.4.2 基本结构和应用模型

3.4.3 体系结构与主要功能

3.4.4 性能指标

3.5 容灾备份与故障恢复技术

3.5.1 作用

……

第4章 主要信息安全产品

第5章 信息安全标准

第6章 信息安全管理

第7章 人员能力成熟度模型

第8章 案例研究

附录A 图表目录

附录B 缩略语

参考文献

本书对信息安全涉及的各个层面进行了梳理和论证，并讨论了与安全技术和产品相关的内容，充分反映了信息安全领域的最新研究进展和发展趋势。本书主要从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地论述了如何解决信息技术应用所带来的信息安全问题。本书也对信息安全体系结构的概念进行了详细分析和论述，并对构建信息安全体系结构的关键三要素（人、技术和管理）之间的关系进行了详细阐述。本书的特点是系统性强、内容覆盖面广、体系化程度高。本书可作为计算机、通信、信息安全、密码学等专业的本科生和研究生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。

《信息安全体系》结构从系统的、体系化的角度对信息安全涉及的各个层面进行了梳理和论证，尤其是涉及技术与产品的内容，充分反映信息安全领域的最新研究进展和发展趋势。本书主要从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地论述了如何解决信息技术应用所带来的信息安全问题。《信息安全体系》出对信息安全体系结构的概念进行了详细分析和论述，并对构建信息安全体系结构的关键三要素（人、技术和管理）之间的关系进行了详细阐述。《信息安全体系》的特点是系统性强、内容覆盖面广、体系化程度高。